BeyondCorp

Neuer Ansatz für Unternehmenssicherheit

Forschungsberichte ansehen In Ihrem Unternehmen bereitstellen

BeyondCorp bei Google

BeyondCorp ist das Zero-Trust-Sicherheitsmodell von Google, in das acht Jahre Erfahrung in der Erstellung von Zero-Trust-Netzwerken sowie Ideen und Best Practices aus der Community eingeflossen sind. Da in diesem Modell Zugriffskontrollen von der Netzwerkumgebung auf individuelle Nutzer und Geräte übertragen werden, können Mitarbeiter, Auftragnehmer und andere Nutzer mit BeyondCorp von praktisch jedem Ort aus ohne herkömmliches VPN sicherer arbeiten.

Implementierung von BeyondCorp bei Google

BeyondCorp begann als interne Google-Initiative, damit jeder Mitarbeiter über nicht vertrauenswürdige Netzwerke ohne die Verwendung eines VPN arbeiten kann. BeyondCorp wird täglich von den meisten Google-Mitarbeitern genutzt, um eine nutzer- und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur von Google zu ermöglichen.

BeyondCorp für jeden

BeyondCorp kann heute in praktisch jeder Organisation mit dem BeyondCorp Remote Access genutzt werden. Mit dieser Cloud-Lösung können Sie Ihren Mitarbeitern schnell über das globale Netzwerk von Google einen Remotezugriff auf interne Webanwendungen gewähren – von fast jedem Gerät und jedem Ort aus und ohne traditionelles VPN für den Remotezugriff.

Informationen zu BeyondCorp

Überblick über die Komponenten von BeyondCorp
Einmalanmeldung (SSO), Access Proxy, Zugriffskontroll-Engine, Nutzer- und Geräteinventar, Sicherheitsrichtlinie, vertrauenswürdiges Repository.
BeyondCorp-Prinzipien
  • Die Verbindung über ein bestimmtes Netzwerk darf nicht darüber bestimmen, auf welche Dienste Sie zugreifen können.
  • Der Zugriff auf Dienste basiert darauf, was wir über Sie und Ihr Gerät wissen.
  • Jeder Zugriff auf Dienste muss authentifiziert, autorisiert und verschlüsselt sein.
BeyondCorp-Ziel von Google (2011 bis heute)
Alle Google-Mitarbeiter sollen ohne VPN erfolgreich auch in nicht vertrauenswürdigen Netzwerken arbeiten können.
BeyondCorp-Markenrichtlinien

In diesen Richtlinien finden Sie Hinweise zur Verwendung der Marke "BeyondCorp". Sie können den BeyondCorp-Namen auf Ihrer Website oder im Druck ohne vorherige Genehmigung verwenden, vorausgesetzt, Sie beachten die folgenden grundlegenden Richtlinien.

Sie dürfen den Namen "BeyondCorp" nur in Verbindung mit konformen Implementierungen von BeyondCorp so anzeigen oder verwenden: Verwendung oder Anzeige des Namens "BeyondCorp" in Verbindung mit Ihrer konformen Implementierung, Ihrer Integration mit einer konformen Implementierung, Ihrer Unterstützung für eine konforme Implementierung, Ihrer mit BeyondCorp kompatiblen Produkte oder in Verbindung mit Begleitmaterialien, Präsentationen und Marketing-Materialien, die mit konformen Implementierungen von BeyondCorp in Zusammenhang stehen.

Die Verwendung des BeyondCorp-Logos oder anderer Google-Marken in einer Weise, die nicht ausdrücklich durch dieses Dokument abgedeckt wird, ist nur mit vorheriger schriftlicher Zustimmung von Google gestattet. Weitere Informationen finden Sie in den Richtlinien von Google für die Verwendung von Google-Markenkennzeichen durch Dritte. Anfragen können Sie an beyondcorp-trademark-external@google.com senden.

"Die Vision von BeyondCorp ist ohne Frage die Zukunft der Unternehmens-IT. BeyondCorp ist ein Modell für Unternehmenssicherheit, das auf der sechsjährigen Erfahrung in der Erstellung von Zero-Trust-Netzwerken bei Google gründet und diese mit den besten Ideen und Praxiserfahrungen aus der Community zusammenbringt."

— Steve Pugh CISO bei Ionic Security und früher CISO im White House Military Office